Bilgi Güvenliği Politikası
Bu politika, Turkcell’in bilgi güvenliği ihtiyaçlarını yönetmek için üst yönetimin onayı ile oluşturulan bilgi güvenliği yönetim sistemini ve bu sistemin en önemli unsurları olan bilgi güvenliği politikalarının nasıl yapılandırıldığını tarif etmektir.
- Bilgi güvenliğini sağlamak amacıyla strateji, odak, hedef ve yol haritası belirleriz.
- Bilgi güvenliğini, bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirlik hedeflerini sağlarız ve muhafaza ederiz.
- Bilgi güvenliği ile ilişkili standartlara, yasalara ve sözleşmelere uyum sağlamak için çalışarak şirket itibarını yükseltiriz.
- Bilgi güvenliği ile ilgili paydaş taleplerini değerlendiririz.
- Bilgi güvenliğine yönelik risklerin sistematik olarak yönetilmesini teminen güvenlik risklerini ve kontrollerini analiz ederiz.
- Bilgi güvenliği ilişkili belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin risk yönetimi yaklaşımına destek oluruz.
- Bilgi güvenliği risklerinin yönetiminin ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için yetki ve sorumlukları belirleriz, gerekli kaynakları ayırırız.
- Bilgi güvenliği ihlallerini yönetmek için gerekli sistemleri kurarız ve tekrarlanmasını önlemek için uygun önlemleri alırız.
- Bilgi güvenliği bağlantılı tarafların standartlara uyum sağlamaları amacıyla farkındalık çalışmaları yaparız, yetkin insan kaynağı oluştururuz.
- Bilgi güvenliğine dair dokümantasyonu güncel olarak yürürlükte tutarız.
- Bilgi güvenliğine yönelik sürekli olgunlaştırma ve iyileştirme çalışmaları yaparız.
